Как вывести список открытых портов в Firewalld

How List Open Ports Firewalld

Firewalld это программа брандмауэра по умолчанию на CentOS 7 , Red Hat Enterprise Linux 7 (RHEL 7) , Fedora 18+ и некоторые другие популярные дистрибутивы Linux. Это очень мощный инструмент для управления сетями IPv4 и IPv6. Он имеет простой в использовании интерфейс командной строки (CLI) и является отличной альтернативой iptables .

В этой статье я покажу вам, как перечислить открытые порты в Firewalld . Я собираюсь использовать CentOS 7.4 для демонстрации, но те же команды должны работать в любом дистрибутиве Linux с Firewalld установлены. Давайте начнем.



Что такое открытый порт?

Сначала давайте обсудим, что такое открытый порт. Это явно сетевой термин.



Вы можете установить множество пакетов серверного программного обеспечения на один компьютер, например HTTP-сервер, DNS-сервер, сервер базы данных и т. Д. Но он может иметь ограниченное количество сетевых интерфейсов. Допустим, у него есть один доступный физический сетевой интерфейс, настроенный на IP-адрес 10.0.1.11, и на нем установлен сервер базы данных HTTP и MySQL. Итак, когда вы подключаетесь к 10.0.1.11 с другого компьютера, как ваш серверный компьютер узнает, какую службу вы хотите использовать? Служба HTTP или служба базы данных MySQL.



Чтобы отличить службу HTTP от службы базы данных MySQL, IP-адрес также имеет другое свойство, называемое портом. Порт - это 16-битное целое число, что означает, что это может быть число от 0 до 65536. Таким образом, ваш серверный компьютер запускает разные службы или серверное программное обеспечение на разных портах. Например, HTTP-сервер работает на порту 80, сервер базы данных MySQL работает на порту 3306 и так далее.

Чтобы связаться с определенной службой на вашем серверном компьютере, скажем, HTTP-сервером, клиентский компьютер должен передать порт 80 вместе с IP-адресом 10.0.1.11. Таким образом, порт 80 - это открытый порт, потому что клиентский компьютер может с ним разговаривать.

Когда у вас настроен брандмауэр, по умолчанию он блокирует весь порт. Таким образом, даже если служба запущена на определенном порту на вашем серверном компьютере, клиентский компьютер не сможет подключиться к нему.



Итак, как мне узнать, какие порты открыты и к которым я могу подключиться на моем сервере? Что ж, это тема этой статьи.

Поиск открытых портов с помощью Firewalld:

Сначала проверьте, есть ли Firewalld служба запускается с помощью следующей команды:

$судоsystemctl статус firewalld

Как видно из отмеченного участка на скриншоте ниже, Firewalld служба работает. Итак, мы готовы к работе.

Если твой Firewalld служба не запущена, вы можете запустить Firewalld service с помощью следующей команды:

$судоsystemctl запускает firewalld

Теперь вы можете использовать firewall-cmd команда настроить и получить информацию о Firewalld .

Вы можете распечатать всю конфигурацию Firewalld с помощью следующей команды:

$судоfirewall-cmd--list-all

Открытые порты и службы перечислены в Сервисы: а также порты: линия, как показано на скриншоте ниже.

в Сервисы: линия, ssh а также dhcpv6-клиент службы включены. Это означает, что порты, соответствующие этим службам, также открыты.

Вы можете узнать, какие порты открывают эти службы, с помощью следующей команды:

$рукояткаПчела> SERVICE_NAME/так далее/Сервисы

ЗАМЕТКА: Здесь, НАИМЕНОВАНИЕ УСЛУГИ это сервис, порты которого вы хотите видеть.

Например, чтобы увидеть порты, ssh служба открыта, выполните следующую команду:

$рукоятка ssh /так далее/Сервисы

Как видно из отмеченного участка на скриншоте ниже, ssh сервис открывает TCP порт 22 а также UDP порт 22 .

Команда sudo firewall-cmd –list-all , показывает вам все Firewalld конфигурация.

Если вы просто хотите узнать, какие службы могут иметь открытые порты, выполните следующую команду:

$судоfirewall-cmd--list-services

Сервисы, которым разрешено иметь открытые порты, перечислены, как вы можете видеть на скриншоте ниже.

Если вы хотите видеть только открытые порты, выполните следующую команду:

$судоfirewall-cmd--list-ports

Список открытых портов показан на скриншоте ниже.

Если вы хотите открыть другие порты или службы, используя Firewalld , а затем прочтите мою другую статью Как открыть порт 80 на CentOS7 (https://linuxhint.com/open-port-80-centos7/)

Вот как вы перечисляете открытые порты в Firewalld . Спасибо, что прочитали эту статью.